Атрибут объекта
Что такое атрибут объекта?
Атрибут объекта — это характеристика объекта каталога, например: логин пользователя, email, номер телефона или должность. Каждый объект в системе каталогов, такой как MULTIDIRECTORY, содержит один или несколько атрибутов, которые определяют его свойства и используются для управления, поиска и аутентификации.
Как устроены атрибуты?
Атрибуты задаются по схемам, где определяются допустимые названия, типы значений (строка, число, дата), а также правила — можно ли атрибут повторять, обязателен ли он, и т. д. Пример: objectGUID — уникальный идентификатор пользователя, mail — email-адрес, telephoneNumber — номер телефона.
Примеры распространённых атрибутов
- uid — уникальный идентификатор
- cn (common name) — полное имя
- mail — email
- sn — фамилия
- memberOf — список групп, в которые входит объект
- objectClass — определяет тип объекта (например, пользователь или группа)
Зачем нужны атрибуты?
- Позволяют системам находить, фильтровать и обрабатывать объекты
- Являются основой политики доступа, автоматизации и интеграции
- Используются в аутентификации, авторизации и при управлении доступом
Где применяются?
Атрибуты активно используются в LDAP-каталогах, включая MULTIDIRECTORY, и критически важны для управления пользователями, ролями, правами доступа и структурой организации. Без них каталог превращается в хаос.
